شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
Gate Card
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

OpenAI تتعرض لهجوم على سلسلة التوريد وتسرب شهادات التوقيع، وتحديث إلزامي لجميع تطبيقات macOS الشهر المقبل

MeNews
robot
إنشاء الملخص قيد التقدم
أخبار ME، 15 مايو (بتوقيت UTC+8)، وفقًا لمراقبة 动察 Beating، أكدت OpenAI أن بيئتها الداخلية تعرضت لهجوم سلسلة إمداد خبيثة على حزم NPM المستهدفة TanStack، حيث أصيب جهازا موظفين اثنين. على الرغم من عدم تأثر بيانات المستخدمين والكود الأساسي، إلا أن القراصنة سرقوا بعض بيانات اعتماد الوصول إلى مستودعات الكود الداخلية، بما في ذلك شهادات توقيع الكود لمنتجات iOS و macOS و Windows.
لمنع القراصنة من نشر تطبيقات مزورة باستخدام الشهادات المسروقة، أعلنت OpenAI عن تنفيذ تدوير شهادات دفاعي، ووضع موعد نهائي لتحديث صارم على منصة macOS. يجب على جميع مستخدمي ChatGPT على سطح المكتب، و Codex، ومتصفح Atlas على macOS التحديث إلى أحدث إصدار قبل 12 يونيو 2026، حيث سيتم سحب الشهادات القديمة تمامًا، وسيقوم آلية الأمان باعتراض تشغيل التطبيقات القديمة والتثبيتات الجديدة.
وقع هذا الهجوم بالتزامن مع فترة تحديث أمنية داخلية كانت قيد التنفيذ في OpenAI. واعترفت الشركة بأنها كانت قد بدأت في تطبيق استراتيجية أكثر صرامة لاحتجاز حزم الكود، لكن الجهازين المصابين لم يكونا قد تم تحديثهما بعد، مما سمح للبرمجيات الخبيثة بالاستفادة من الثغرة.
وفيما يتعلق بالتصحيح، نظرًا لأن نظام macOS من Apple ي default يمنع التطبيقات المزورة باستخدام الشهادات المسروقة، اختارت OpenAI أن تترك فترة تحديث تقارب شهر لتجنب سحب الشهادات على الفور، مما قد يؤدي إلى انقطاع كامل للمستخدمين القدامى.
حاليًا، لا تتأثر عملاء iOS و Windows، وقد تم تأكيد أن بيانات الحسابات وكلمات المرور ومفاتيح API وغيرها من البيانات الحساسة آمنة.
(المصدر: BlockBeats)
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 9
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
QuietAlphaClerk
· منذ 13 س
هذه الشركات من هذا المستوى تتعرض لهجمات على سلسلة التوريد، والفِرق الصغيرة سترتجف أكثر وتخاف.
شاهد النسخة الأصليةرد0
FlowingColorfulInkHeart
· منذ 15 س
لن يتم الإلغاء إلا في يونيو 2026، فترة التمهيد كانت طويلة جدًا، لكن لا تؤجل حتى الأسبوع الأخير
شاهد النسخة الأصليةرد0
NonceNinja
· منذ 16 س
هجمات سلسلة التوريد لا يمكن التصدي لها، ويجب أن نتحمل مسؤولية نظام NPM البيئي
شاهد النسخة الأصليةرد0
SeeingTheChainThroughTheFog
· منذ 16 س
مستخدمو iOS و Windows آمنون مؤقتًا، وأصبح macOS هو الهدف الرئيسي للاهتمام
شاهد النسخة الأصليةرد0
BlocktimeBarista
· منذ 16 س
جهازان فقط للحصول على الاعتماد الداخلي، المهاجم لديه بعض الأدوات
شاهد النسخة الأصليةرد0
0xLateDinner
· منذ 17 س
تبديل الشهادات + التحديث الإجباري، استجابة OpenAI كانت سريعة جدًا
شاهد النسخة الأصليةرد0
WalletEarlyAccessAlarm
· منذ 17 س
تان ستاك يتعرض للانتقاد، المطورون باستخدام الاعتمادات الخارجية يجب أن يكونوا حذرين حقًا
شاهد النسخة الأصليةرد0
ContrarianIndicatorMyself
· منذ 17 س
البيانات الأساسية لم تُفقد، وهو أمر جيد، لكن سرقة شهادة توقيع الكود لا تزال مؤلمة جدًا
شاهد النسخة الأصليةرد0
GateUser-5578154d
· منذ 17 س
مستخدمو macOS تذكروا الموعد النهائي 2026-06-12، حتى لا يتم إلغاء الشهادة في ذلك الوقت ولا تتمكنوا من فتح التطبيق
شاهد النسخة الأصليةرد0
عرض المزيد

  • مُثبت

خريطة الموقع